Új, ütőképes védelmet dolgoztak ki a Meltdown és a Spectre ellen

A kutatók által kifejlesztett DAWG ugyan nem csodafegyver, viszont hatékonyan segít a támadások elleni védekezésben.

Új, ütőképes védelmet dolgoztak ki a Meltdown és a Spectre ellen

A Spectre és a Meltdown bugok elleni harc idén januárban kezdődött, amikor fény derült a sebezhetőségekre – és még jelenleg is tart, hiszen újra és újra felbukkannak különböző olyan módszerek, amelyek az alap bugokra építenek. A Meltdown nagyrészt csak az Intel, az IBM és az ARM termékeit érintette, amelyek már többnyire megkapták a kockázatot csökkentő frissítéseket. A Spectre viszont egy keményebb dió, hiszen a modern processzorok spekulatív végrehajtási eljárásában található gyengeségekre alapoz, így a különböző szoftverfrissítésekkel csak csökkenteni lehet a veszély mértékét, teljesen megszüntetni nem. Utóbbihoz vagy fejlettebb szoftveres javításokra, vagy pedig alapoktól átdolgozott spekulatív végrehajtó rendszerre lesz szükség.

Van viszont egy kis fény is az alagút végén, ugyanis az MIT számítógéptudománnyal és mesterséges intelligenciával foglalkozó laboratóriumában (CSAIL – Computer Science and Artificial Intelligence Laboratory) újfajta módszert dolgozott ki néhány kutató, amellyel védekezni lehet a Spectre 1-es és 2-es variánsa ellen, valamint minden egyéb olyan támadási forma ellen is, amelyek ugyanezt a koncepciót alkalmazzák.

A kutatók által kidolgozott DAWG (Dynamically Allocated Way Guard) segít abban, hogy a spekulatív végrehajtásban rejlő hibákat ne lehessen kihasználni a védett memóriaterületek eléréséhez, ezáltal biztonságban maradhatnak a jelszavak, a titkosítási kulcsok, illetve egyéb kényes tartalmak. A technológia az Intel CAT (Cache Allocation Technology) hiányosságaira kínál megoldást, méghozzá erőforrás-takarékosan, minimális szoftveres módosítások igénye mellett. Ezeket a módosításokat operációs rendszer szintjén viszonylag egyszerűen el lehet végezni, így nincs feltétlenül szükség lapka-módosításra – legalábbis rövidebb távon.

A kutatók szerint az Intel Cache Allocation Technológiájához hasonló megoldásokkal ellentétben a DAWG gondoskodik arról, hogy védett domainek tartalma védett maradhasson. A technológia segít a támadási felület jelentős csökkentésében, így már csak néhány kisebb kiegészítő szekció esetében nyílhat mód támadásra, például a védett domainek között zajló adatmozgásoknál, valamint a domainek áthelyezésekor és átméretezésekor. Noha ezeket a szekciókat maga a DAWG nem igazán védi, szükség szerint egyéb védelmi mechanizmusok közbeiktatásával ezekben az esetekben is lehetbiztonságra törekedni – például erre is jók a spekulációs korlátok.

A kutatók szerint a DAWG minimális módosítással beépíthető a modern operációs rendszerekbe, a teljesítményre gyakorolt hatása pedig elfogadható. A hivatalos dokumentáció alapján az újítás mindenképpen hasznos és üdvözlendő, hiszen segít a spekulációs végrehajtást támadó– például Cache Timing Attack– kódok elleni harcban, végleges és megnyugtató megoldást azonban talán csak az hozhat, ha a következő generációs processzorok esetében már hardveres védelmet is beépítenek, hogy a hasonló sebezhetőségek már hardver szintjén elkerülhetőek legyenek.

Neked ajánljuk

Kiemelt
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap